« Soudainement, tout, du réfrigérateur au système d’arrosage est relié et interconnecté, et pendant que ces dispositifs nous rendent la vie plus facile, ils ont aussi créé de nouveaux vecteurs d’attaques pour les pirates ». C’est sur cette réalité à laquelle nous ne pensons pas assez en nous équipant de nos objets connectés que débute le rapport d’HP sur les objets connectés.
La division dédiée à la cybersécurité d’HP a passé au crible 10 des objets connectés les plus vendus et révèle que 9 d’entre eux stockent ou utilisent des données personnelles de l’utilisateur.
Sur ces 9 objets, 7 ne chiffrent pas les données qu’ils transfèrent vers le réseau et 6 proposent des interfaces web vulnérables à des attaques.
Selon HP, 8 objets sur 10 ne posent aucune restriction sur le choix du mot de passe. Pour les utilisateurs, cela signifie qu’il est possible de choisir un mot de passe comme « 123456 », qui est toujours le mot de passe le plus choisi malgré sa désarmante simplicité à trouver pour les pirates.
Chacun des objets étudiés présentaient en moyenne 25 failles de sécurité, dont la fameuse Heartbleed connue et corrigeable depuis plusieurs mois.
Selon HP, nous sommes « à l’aube d’un monde interconnecté intelligent. Il est encore temps de sécuriser les appareils avant que les consommateurs ne soient sérieusement exposés à des risques. »
La firme ne donne pas ni noms, ni marques concernés par son étude, permettant ainsi aux constructeurs de corriger leurs vulnérabilités.
